• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] fetchmail kann keine Mails mit ssl abholen

framp

Moderator
Teammitglied
Auf meinem lokalen System betreibe ich erfolgreich eine Mailingliste mit mailman. Die eMails an die Mailingliste werden per fetchmail von meinem eMailProvider abgeholt und es funktioniert auch alles perfekt. Allerdings habe ich es nicht geschafft die eMails mit ssl geschützt abzuholen. Ich bekomme bei jedem Abholen
Code:
Jan 15 19:31:36 obelix fetchmail[5467]: Server certificate verification error: self signed certificate
Jan 15 19:31:36 obelix fetchmail[5467]: This means that the root signing certificate (issued for /C=US/ST=NY/L=New York/O=Courier Mail Server/OU=Automatically-generated POP3 SSL key/CN=localhost/emailAddress=postmaster@example.com) is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
Jan 15 19:31:36 obelix fetchmail[5467]: Server certificate verification error: certificate has expired
Jan 15 19:31:36 obelix fetchmail[5467]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
Jan 15 19:31:36 obelix fetchmail[5467]: No mail for sample@mailinglist.de at pop.provider.der
Meine .fetchmailrc sieht so aus:
Code:
set syslog
...
poll pop.provider.de with proto POP3
       user ...
                 to sample@mailinglist.de'='sample'
                 ...
                 here options fetchall
#                ssl
#                sslcertck
#                sslfingerprint "xx:xx:xx:xx:37:12:3C:6A:CF:B7:15:xx:xx:xx:xx:xx"
#                sslcertpath "/home/user/pem"
Man sieht also dass ich schon mit ssl verschiedene Dinge ausprobiert habe. Aber leider nicht erfolgreich :???:
Mit
Code:
openssl s_client -connect pop.provider.de:993 -showcerts
die pem geholt und mit
Code:
c_rehash /home/user/pem
gehashed. Bringt aber absolut nichts.

Dieser Link diente mir i.W. als Vorlage sowie dir fetchmail man page. Leider ist mir aber kein Erfolg gegönnt.

Hat jemand einen Tip wie ich das Problem lösen kann bzw welche Info ich von meinem Provider anfordern muss um es hinzubekommen?
 
OP
framp

framp

Moderator
Teammitglied
Wen es interessiert:
Code:
                 ssl
#                sslcertck
                 sslfingerprint "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
                 sslcertpath "/home/framp/pem"
                 sslproto ssl23
hat das Problem gelöst
=> http://fetchmail.berlios.de/fetchmail-FAQ.html#K5
 
Oben